1억 8400만 개의 계정 자격 증명이 유출된 대규모 데이터 유출 사건
2025-05-26
보안 연구원 제레마이야 파울러는 1억 8400만 개가 넘는 고유한 계정 자격 증명을 포함하는 대규모의 암호화되지 않은 온라인 데이터베이스를 발견했습니다. 비밀번호 보호 없이 쉽게 액세스할 수 있는 이 데이터베이스에는 Google, Microsoft, Apple과 같은 다양한 서비스뿐만 아니라 은행 및 정부 기관 계정의 사용자 이름, 비밀번호, 이메일, URL이 포함되어 있었습니다. 정보 절취 악성 코드에 의해 수집되었을 가능성이 높은 이 데이터는 계정 도용, 신원 도용, 랜섬웨어 공격, 기업 스파이 활동 등 심각한 위험을 초래합니다. 파울러는 호스팅 제공업체에 연락하여 데이터베이스 삭제를 요청했으며, 사용자들에게 강력한 비밀번호 사용, 다요소 인증 활성화, 비밀번호 관리자 사용, 계정 활동 정기 모니터링 등의 조치를 권장합니다.
기술